En los últimos dos años, el sector sanitario ha experimentado un incremento sustancial en la actividad cibernética, sobre todo después de la pandemia, dada la elevada digitalización de los procesos internos en los hospitales y centros de salud.
Así lo asegura S21Sec, que ha analizado la evolución del cibercrimen en el ámbito de la salud a lo largo de la primera mitad del año en su informe de referencia Threat Landscape Report.
Y es que, solo en el primer semestre de 2023 se han contabilizado un total de 22 brechas de datos relacionadas con el sector sanitario, un 54,54% más que en el último semestre de 2022.
“Desde 2020, hemos observado como cada vez más hospitales, clínicas, centros hospitalarios y proveedores de productos médicos están siendo comprometidos por ciberataques de diversa índole, que afectan tanto a las propias instituciones como a los individuos que pertenecen a las mismas”, destaca Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec.
Más ciberataques
La mayoría de las brechas de datos en el primer semestre de 2023 son resultado de ciberataques de ransomware, que bloquean sistemas o permiten la intrusión de terceros en redes hospitalarias.
Aproximadamente la mitad de estas brechas se originan en proveedores de servicios para centros hospitalarios, como empresas de tecnología y consultoría que trabajan en la automatización y mejora tecnológica del sector.
Los ciberataques aumentan un 55% las brechas de datos en el sector sanitario
Los ciberatacantes aprovechan la vulnerabilidad de estos proveedores para llevar a cabo ataques con motivaciones económicas, ciberespionaje o desestabilización.
Anonymous Sudan, KillNet y Noname057(16), protagonistas de la actividad hacktivista contra el sector sanitario
Durante el primer semestre de 2023, tres grupos hacktivistas han destacado por llevar a cabo ciberataques contra hospitales y centros médicos en Europa y Estados Unidos. Anonymous Sudan ha atacado hospitales en Suecia, Dinamarca y Francia en respuesta a la quema del Corán en estos países, realizando ataques DDoS para dejar los sitios web inoperables.
Por otro lado, KillNet y Noname057 han dirigido sus ataques contra centros hospitalarios en Estados Unidos y Europa como represalia por el envío de armamento militar a Ucrania en su conflicto con Rusia. KillNet también ha participado en operaciones contra el sector sanitario en Israel como protesta por la política de ese país hacia Palestina.
